Inversión en ciberseguridad industrial debe ser algo permanente

Banner-ciberseguridad

Mariano Cuadrelli, Cyber Security Technical Consultant de Honeywell, considera que la mejor forma de evitar un gasto elevado en seguridad a nivel industrial es pensar a largo plazo, preparados para que, cuando se reciba un ataque, la respuesta de protección sea automática y eficiente en la prevención.

La implementación de una seguridad a nivel industrial, atendiendo al creciente uso de dispositivos IoT (Internet de las Cosas), debe dejar de ser vista como un proyecto y empezar a considerarse bajo una perspectiva a largo plazo, como un gasto permanente en el tiempo, señaló Mariano Cuadrelli, Cyber Security Technical Consultant de Honeywell durante su presentación en el webinar sobre Gobierno Digital organizado por AmCham la semana pasada. 

Cuadrelli apuntó que los ataques no son una posibilidad, sino algo real que sucederá de todas maneras. Al partir de la consideración del “cuándo” se procede a considerarlo algo repetitivo y constante y se tienden las herramientas necesarias para implementar una seguridad eficiente.  

La tendencia a la digitalización industrial incluye mayores accesos a Internet en las fábricas y en variedad de maquinarias que utilizan sistemas de control con sensores que se conectan en tiempo real a la nube. Eso implica nuevos riesgos, no presentes cuando toda la data generada se quedaba en un papel o un sistema sin conexión alguna al exterior. Pero ya no son pilotos o proyectos, sino que llegaron para quedarse, generando mayor temor a sufrir ciberataques (arriba del 70% según diversos estudios).  

Cuando no hay adecuada previsión, advirtió, y falla la visibilidad a futuro, se registran mayores pérdidas. No solo porque se libera data, sino porque puede caer material contaminante al medio ambiente, se corta energía afectando a terceros, se violan las regulaciones o se riega material tóxico dentro de la planta. A ello hay que sumar el daño en la imagen de la marca, las pérdidas en la caída del valor de las acciones y el descontento de los clientes.   

Lo recomendable, dijo, son los sistemas de controles automatizados y digitales. El sistema ha de ser capaz de responder a un ataque a toda hora, sin necesidad de intervenir una persona del equipo de seguridad. Se necesita saber qué sucede en cada momento y además tener una respuesta automática durante las emergencias, remarcó.   

El respaldo de políticas de manejo de las herramientas de seguridad y la garantía de un plan de seguridad con un adecuado sistema de respuesta genera un ahorro además en las cotizaciones de las pólizas o primas de seguros, porque se disminuye el factor de riesgo al generarse un impacto menor, acotó. 

ÚLTIMAS NOTICIAS

NOTICIAS RELACIONADAS

“En 180 días hábiles la Secretaría debe emitir los protocolos” – Alain Dongo, exsecretario de Gobierno y Transformación Digital | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Desde la Secretaría de Gobierno y Transformación Digital (SGTD) aseguran que, a la fecha, más de 640 entidades públicas hayan designado su Oficial de Seguridad y Confianza Digital (OSCD), lo cual ayuda a contar con una red de confianza digital para intercambiar datos e información sobre incidentes de seguridad digital en el Estado.

“Actualmente buscamos la resiliencia cibernética” – Marina de Guerra del Perú | Especial Rgto. de la Ley de Ciberdefensa: Los siguientes pasos

Consideran que la tecnología los obliga a un proceso de evolución constante para atender los desafíos que genera a la seguridad nacional. Es necesario adquirir nuevos conocimientos, incluyendo el uso y aplicación de la inteligencia artificial (IA), tanto en operaciones de ataque como de defensa, para estar preparados ante eventuales conflictos armados híbridos.